AI智能体数据安全与隐私保护 - 部分AI智能体存在滥用手机系统底层敏感权限的嫌疑，开发运营商需应对数据安全和隐私保护隐患 [1] - 智能体调用无障碍权限可能读取屏幕文本内容并监视用户操作，包括敏感信息输入 [3] - 工信部门已表示要严格管控手机的无障碍权限使用 [3] 智能体技术路径对比 - API接口方案操作更流畅，但第三方App因数据安全隐患不愿开放接口 [2] - 视觉识别方案需借助无障碍和录屏权限，存在识别延迟、运行速度受限及出错概率高等技术短板 [2] - 视觉方案因调用无障碍权限引发更大隐私争议，需用户手动开启权限 [2][3] 团体标准规范 - 广东省标准化协会发布《智能体安全要求》，禁止智能体利用无障碍权限操作第三方App，强制要求API接口调用和"双重授权" [4][7] - 标准要求智能体任务决策算法公平、公正、透明，不得干扰用户选择第三方App [8] - 中国软件行业协会《移动互联网安全要求》有条件允许无障碍权限，但需用户明确授权且严格限制使用范围 [8][9] 行业参与与协作 - 《智能体安全要求》由北京邮电大学、中国联通、天翼安全、联想、数牍科技、虎牙等联合起草 [8] - 同一批单位参与起草了《移动互联网安全要求》，显示行业对智能体安全问题的持续关注 [8]

数据安全与个人信息保护专项整治 - 北京市互联网信息办公室近期开展数据安全和个人信息保护专项整治 发现未经用户同意收集个人信息是突出问题 典型违规行为包括后台收集安卓ID 应用列表 外部存储文件等 [1] - 专项整治聚焦11个民生消费领域应用程序 包含智慧停车 线上点餐 运动健身 酒店住宿 线上诊疗等 覆盖北京市各类经营主体5万余家 [3] - 检测人员随机抽取197款应用程序进行远程技术检测 发现并督导整改问题388个 其中未公开收集使用规则 未征得用户同意收集个人信息等问题较为集中 [3] 应用程序个人信息收集规范 - 应用程序应遵循"最小必要原则" 在实现特定目的所需的最小范围内收集 使用和存储个人信息 如快递外卖可收集地址电话 到店点餐则不能收集此类信息 [2] - 开发者或运营者如需收集额外信息用于广告营销 算法推荐等 应在隐私协议中明确提出并征得用户同意 且不能因用户不同意而拒绝提供业务功能 [2] - 规范的应用程序应明确告知用户收集哪些信息及用途 并提供有效的更正 删除个人信息及注销账号功能 [2] 传输通道安全漏洞案例 - 某知名茶饮品牌点餐小程序因传输通道认证授权机制不完善 导致全国1800家门店店长的手机号 姓名 邮箱等个人信息可被黑客攻击获取 [4] - 这些泄露信息可能被用于商业推广或诈骗 如不法分子以品牌总部培训名义实施诈骗 成功率将大幅提升 [4] 整改与常态化治理措施 - 专项整治发现的问题已通过各行业主管部门督促整改 北京市互联网信息办公室将开展常态化治理 定期对民生消费领域应用程序进行远程抽查检测 [4] - 经营主体可与行业协会或主管部门联系 对照自查清单开展自查自纠 用户可通过12345市民服务热线反馈相关线索 [5]

数据安全与数字化转型 - 数字经济蓬勃发展但伴随数据安全问题如AI诈骗、钓鱼软件窃取信息、过度索取用户权限等现象[1] - 中国数字化转型仍处于起步阶段需构建高效数据体系、完善数据要素流通交易、强化技术支撑[1] - 需建立以数据为中心的组织体系和运行模式以释放数据要素价值[1] 人工智能与机器人发展 - 人形机器人需接收大量物理世界环境信息需在安全性基础上建立新规范[1] - 数据可用性是推动人形机器人发展的关键需尽快实现数据可用性[1] 行业研讨会聚焦点 - 2025中国数谷·西湖论剑大会探讨数据要素价值释放、人工智能创新突破、数字时代安全共生等主题[1]

数据安全与数字化转型 - 当前中国数字化转型仍处于起步阶段，需从构建高效数据体系、完善数据要素流通交易、强化技术支撑等方面构建以数据为中心的组织体系[1] - 人工智能技术加速数据安全领域变革，智能体通过持续成长可快速识别复杂网络安全威胁并灵活调整防护策略，提升防护时效性与准确性[1] - 安恒信息已完成500多个共创智能体建设，覆盖数十个场景，在网络安全实践中发挥重要价值[1] 新技术带来的安全挑战与应对 - 脑机接口技术处于技术突破与规范构建并行阶段，需通过精准解码与对抗训练实现准确度与安全性的动态平衡[2] - 人形机器人发展需接收大量物理世界环境信息，需在安全性基础上建立新规范以实现数据可用性[2] - 数据安全防护需通过分类分级、访问控制、脱敏防护等环节实现动态保护，覆盖数据全生命周期各环节[2]

政策体系化布局 - 中国数据安全行业政策框架呈现"顶层规划+专项政策+地方实践"立体化格局 [4] - 《数字中国建设整体布局规划》将数据安全提升至国家战略层面 [4] - 工信部等十六部门提出2025年产业规模超1500亿元目标 并部署七大任务 [4] - 重庆 浙江等地探索数据治理创新 如重庆建立数据全生命周期安全责任机制 温州建设数安港吸引30余家企业共建实验室 [4] 技术融合创新 - 隐私计算技术2025年市场规模占比达45% 联邦学习 MPC和TEE形成互补格局 [5] - 医疗领域通过联邦学习实现跨机构数据联合建模 金融行业利用MPC技术完成多方风控评估 [5] - 隐私计算成本降低40% 市场渗透率突破25% [5] - AI技术推动安全防御转型 威胁检测系统误报率降至0 5%以下 响应速度达毫秒级 [5] 市场需求爆发 - 2025年中国数据流通安全市场规模预计达1200亿元 金融 政务 运营商三大行业占比超60% [6] - 金融行业安全投入占IT预算比例超30% 政务领域地市级共享平台超300个 支撑数据调用5400亿次 [6] - 数据安全转向价值创造 汽车行业利用车联网数据脱敏技术 能源领域构建全链条数据审计体系 [6] - 跨境数据流动安全成新蓝海 超500家企业通过数据出境安全评估 [6] 挑战与应对 - 技术层面存在隐私计算性能瓶颈 可信数据空间互操作性等问题 中小企业技术采纳率不足20% [7] - 行业加速标准化建设 国家推动涵盖隐私计算 数据要素市场的标准体系 [7] - 企业通过"政产学研用"平台整合资源 如温州联合华为 阿里云共建实验室 [7] 未来展望 - 2030年中国数据安全产业规模有望突破5000亿元 [8] - 三大趋势包括技术融合深化 场景化服务升级 全球化布局加速 [8] - 数据安全将成为数字经济高质量发展的"压舱石" [8]

公司经营与业务发展 - 公司一季度营业收入下降，正努力稳定现有业务，培育新业务增长点以扭转困境 [1][2][3][4][5][9][15][17][18] - 公司主要从事以数据安全技术为基础的金融、通信等行业业务，产品销售对象主要为国内商业银行、电信运营商等 [14] - 公司数字人民币系列产品包括硬钱包载体、机具等，目前收入规模尚小 [9] - 公司通过昌喻投资参股鲲鹏支付，鲲鹏支付最终能否成功上市存在不确定性 [5][12] 资金与担保问题 - 公司存在大额违规担保，部分重大诉讼、仲裁案件尚未判决/裁决，如有进展将及时公告 [1][4][18] - 公司遇到重大经营风险，如代理商转移资金、内控问题致资金被转移、客户经营恶化无法回款、海外销售全额计提坏账、违规担保致资金被冻结等，已组织律师团队应诉，追究责任人法律责任，积极寻求资产变现途径 [2] - 公司与亿赞普签署《和解协议》，约定亿赞普向子公司昌喻投资支付 2000 万元履约款，截至目前昌喻投资尚未收到该笔款项；子公司昌喻投资也未收到涉及鲲鹏支付公司事项的 2000 万元 [4] 公司治理与股东情况 - 公司第一大股东为武汉光谷创业科技投资有限公司，持股不到 15％，2024 年 10 月披露的《详式权益变动报告书》显示，自披露日起 12 个月内暂无增持计划，也无与其他股东形成一致行动人的安排 [3][7][14] - 2025 年 6 月 9 日，光谷创投向天喻信息增派一名董事候选人，选举结果以 2025 年 6 月 26 日召开的股东大会为准；截至目前，光谷创投已向公司委派了 2 名董事和 1 名董事候选人 [14][18] - 截至目前，公司实际控制人未发生变更 [4][6][7][14][16] - 公司董事会由 9 名董事组成，截至目前董事人数为 7 人，2025 年 6 月 9 日提名了 2 名董事候选人 [18] 制裁与诉讼应对 - 公司正在积极申请移除 SDN 制裁清单，聘请专业法律机构协助向美国申请移除，争取尽快恢复核心业务经营 [4][5][9][15][18] - 公司已聘请专业律师积极应对诉讼问题 [2][4][5][15] 其他问题 - 公司员工工资可以正常支付 [1] - 公司内部控制缺陷已于 2024 年完成部分整改，2025 年全年持续整改和监控 [2] - 公司脱星摘帽、避免退市等相关问题已制定对应措施，详细内容查看 2025 年 4 月 29 日在巨潮资讯网披露的《2024 年度报告》及相关公告，摘帽进展将按月披露于巨潮资讯网 [7][8][9][10][11][15][16][18]

图片来源：Photo by Win McNamee/Getty Images 据报道，埃隆·马斯克的政府效率部团队不顾政府安全专家的反对，在白宫屋顶安装了星链卫星互联网 系统。 据《华盛顿邮报》报道，白宫通信专家对该卫星互联网系统的安装提出了国家安全方面的担忧。 据报道，当时安装工作还引发了政府效率部员工与特勤局之间的对峙。 马斯克政府效率部团队的员工于今年二月在艾森豪威尔行政办公大楼屋顶安装了星链终端，且未事先告 知白宫通信团队。 安全隐患 有三位消息人士告诉《华盛顿邮报》，该设备支持通过星链访问互联网，但缺乏标准的追踪或身份验证 安全措施，这可能导致白宫面临数据泄露或黑客攻击的风险。 与其他政府Wi-Fi系统不同，"星链访客"Wi-Fi仅需密码即可连接，无需通常的用户名或双因素认证。报 道称，星链提供的网络连接可能允许设备绕过安全措施、规避监控并传输无法追踪的数据。 在马斯克离任并与唐纳德·特朗普公开决裂之后，尚不清楚白宫是否仍安装有星链终端，但据报道该卫 星互联网系统也已在其他政府机构使用。 白宫代表未立即回应《财富》杂志的置评请求。 然而，特勤局发言人安东尼·古列尔米对《华盛顿邮报》表示："我们知晓政 ...

联想与字节跳动合作的可信混合计算方案 - 联想与字节跳动联合打造的"可信混合计算方案"正式落地，基于火山引擎AI机密计算核心技术，通过端云混合架构实现用户数据全链路安全防护 [1] - 该方案以TEE可信执行环境、可信传输和端云互信三大核心技术为基础，形成"无网安全、有网同样安全"的防护体系 [1] - 方案使得天禧个人超级智能体的安全能力从终端延伸至云端，对构建安全可靠的混合式AI架构具有里程碑意义 [2] 技术背景与行业趋势 - 2023年起大模型技术快速发展，同时数据安全和个人隐私保护面临严峻挑战，数据和网络安全进入"智能防御升级"与"大模型安全防护"并行新阶段 [1] - IDC中国网络安全调研显示，中国安全大模型市场未来3年将迎来爆发式增长 [2] - 工信部近期明确提出推动大模型在制造业落地，该方案契合这一政策导向 [3] 产品与技术优势 - 联想于2023年4月发布全球首款真正意义上的AI PC，具备保障个人隐私及数据安全等五大特征 [1] - 2024年5月发布的天禧个人超级智能体采用"端云"混合架构，以用户数据在端、云之间传输和处理过程中的绝对安全为目标 [1] - 火山引擎在AI机密计算、大模型训练等领域具有深厚积累，联想则凭借全球领先的智能终端硬件能力和混合算力基础设施 [2] 市场应用与生态建设 - 方案已覆盖AI PC、AI手机等智能终端，并延伸至企业级AI基础设施和城市超级智能体领域 [2] - 在吉利汽车、通威股份等企业的实践中，通过混合云方案实现IT统一管控，助力企业数字化转型效率提升40%以上 [3] - 通过开放生态吸引1700+AI应用接入天禧生态，覆盖医疗、法律、教育等专业领域，形成良性发展的AI安全生态圈 [2] 战略意义 - 合作实现技术互补，为全球AI产业提供可复制的安全发展范式 [3] - 推动中国AI产业在全球竞争中实现弯道超车 [3] - 精准卡位中国安全大模型市场爆发式增长的战略赛道 [2]

输入一段你想要的问题，生成式人工智能就可以根据你的需求从海量的数据中检索分析生成你想要的文字、图像甚至视频，在方便快捷的同时，其潜在的个 人信息泄露风险也引发担忧。 如何在生成式人工智能时代筑牢个人信息安全防线？在这两天举行的2025年中国网络文明大会各分论坛上，与会嘉宾围绕这一焦点议题展开深入探讨。 中国科学技术大学网络空间安全学院执行院长 俞能海：生成式人工智能技术，说到底它是基于数据的。现在的问题是我们的数据本身，现在各种大模型它 都是要有数据、语料进来，这些语料从个人信息保护角度，哪些语料给、哪些语料不给，源头数据怎么管控，尤其在个人信息保护中间起的作用非常大。 与此同时，基于强大的数据搜集和逻辑能力，人工智能可以综合公开数据、个人数据，结合行为分析挖掘出更深层的数据。 中国科学技术大学网络空间安全学院执行院长 俞能海：信息化给我们带来非常好的一面，但确确实实也给我们留下了新的问题。你只要用了系统，一定会 留痕，自己很多的信息，可能是敏感信息，你自己认为已经把它去掉了，但是通过整合、信息关联，可能在输出的点，它会就被泄露出来。 针对深度伪造技术 发展主动防御技术 如何在保护数据安全和推动人工智能发展中 ...

中国企业出海趋势与必要性 - 2025年后出海将成为企业"必答题"，因海外市场远大于国内市场 [1] - 当前出海面临贸易战、关税壁垒及逆全球化等显著挑战 [1] 《中国企业出海指南》内容概览 - 指南包含332页、15.5万字、9个章节，覆盖海外布局、监管要求、股权架构等实务要点 [3] - 配套资源含纸质资料、线上课程《境内企业赴美国上市的法律实务解读》及定制笔记本 [3] - 年中优惠价99.5元，可叠加满减 [3][13][34] 股权架构设计 - 第二章通过三张架构图解析出海股权搭建，案例展示BVI-开曼-夹层BVI-香港的多层架构 [10] - 夹层BVI公司设计便于未来业务板块剥离，无需直接出售香港公司 [11] 境外投融资审批流程 - 第三章详述流程：需向发改部门备案/核准、商务部门备案/核准，最后完成外汇登记 [14] - 额外需关注反垄断、国家安全、数据安全及国资监管（针对央国企） [16] - 境外融资常见方式包括外债登记和境外上市备案 [17] 交易文件与协议 - 第五章解析投资协议关键条款（交易条款、陈述保证、赔偿等）及注意事项 [24] - 提供中英文版投资意向书示范（仅展示开头部分） [22][23] 合规管理框架 - 第七章提出"合规六步曲"：定原则、画场景、定岗位、搭流程、识义务 [26] - 制度制定需结合企业价值观、管理需求及外部法规，参考模板但需定制化 [29] 热门出海目的地分析 - 第九章列举5个热门国家，如阿联酋（中东第二大经济体） [31] - 阿联酋出口商品中能源占比40%，进口机械设备电子产品占35%，法律体系为民事法与伊斯兰法双轨并行 [31]